کارشناس مرکز عملیات امنیت (SOC-Tier2)
اطلاعات شغل:
متن کامل آگهی:
دانش و مهارتهای لازم:
- تسلط به انواع لاگهای سیستم عامل، تجهیزات شبکه و امنیت شبکه
- تسلط به انواع حملات در سطح وب، شبکه و سیستم عامل
- آشنایی و درک عمیق از سیستم عامل ویندوز و لینوکس
- تسلط به Splunk و نوشتن انواع کوئری در اسپلانک، ایجاد داشبورد، ایجاد Use Case، ایجاد Data Model و پارس و نرمالایز کردن لاگ در اسپلانک
- تسلط به MITRE ATT&CK framework
- تسلط به انجام فرآیند فارنزیک
- آشنایی با Threat Hunting
- دارای مهارتهای مستندسازی و گزارشنویسی
- دقیق و متعهد
- حداقل 3 سال تجربه کاری مشابه
وظایف:
- بررسی و رسیدگی به تیکتهای ثبت شده از طرف کارشناس لایه یک
- انجام فارنزیک و شناسایی منشا حملات و پیشنهاد اقدامات اصلاحی
- ساخت use case، داشبورد، هشدار و گزارشات و بهینه سازی Data model
- بررسی دقیق حملات و بررسی هشدارهای کاذب و تیون قوانین
- شکار تهدیدات
- خودکار سازی پاسخ به حملات با استفاده از Splunk Soar
- بهینه سازی و تیون لاگ
این آگهی از وبسایت جاب ویژن پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جاب ویژن برین و از اونجا برای این شغل اقدام کنین.